Faille sécuritaire

Sur iOS 7, il est facile de contourner le code d'accès

| Mise à jour
par Oscar Barthe / lemondeinformatique.fr

Un utilisateur a découvert une faille lors du déverrouillage du nouveau système d'exploitation d'Apple. La firme promet un correctif pour bientôt.

Le déverrouillage de l'écran est accessible à tout un chacun. (Quelle: Apple)
Le déverrouillage de l'écran est accessible à tout un chacun. (Quelle: Apple)

Jose Rodriguez, un soldat espagnol de 36 ans vivant aux îles Canaries, vient de mettre à jour une sérieuse faille de sécurité dans IOS 7. Grâce à une simple manipulation, il est possible de contourner l'écran de verrouillage et d'accéder à certaines données stockées dans l'iPhone et aux différents comptes de l'utilisateur (Mail, Facebook, Twitter etc).

Dans une vidéo diffusée par le soldat, on constate que la manipulation est à la portée de tous. Pour contourner l'étape du mot de passe, il suffit de faire glisser l'écran de verrouillage pour accéder au centre de contrôle de l'iPhone et ouvrir l'application Réveil. Il faut ensuite mettre celui-ci hors tension en appuyant sur le bouton d'arrêt, une boite de dialogue va s'ouvrir. En appuyant sur « annuler » et en double-cliquant rapidement sur le bouton « Home », l'écran de l'iPhone s'ouvre et donne accès aux données du terminal.

L'efficacité de cette manœuvre a été prouvée sur les iPhone 4S et 5 et les iPad mais, aux dernières nouvelles, pas encore sur les iPhone 5S et 5C. Toutefois, Jose Rodriguez a déclaré au magazine Forbes qu'elle fonctionnerait sûrement. L'homme n'en est d'ailleurs pas à son galop d'essai. Jose Rodriguez avait déjà mis à jour des bugs similaires sur iOS 6.1.3 et sur une des versions bêtas d'iOS 7. « J'essaie tout ce qui me passe par la tête... je soumets mon iPhone à de terribles méthodes de torture » a-t-il expliqué.

Apple travaille sur un correctif

Lors du lancement d'iOS 7, Apple avait annoncé que ce dernier allait corriger 80 failles de sécurités. Il semble donc que l'une d'entre elle ait été oubliée ou que cette dernière version en apporte d'autres. En tout cas, Apple prend la sécurité très au sérieux et est conscient du problème soulevé par Jose Rodriguez. Un correctif - 7.01 - devrait arriver prochainement a déclaré un porte-parole de la firme de Cupertino à Forbes.

www.LeMondeInformatique.fr

Kommentare

« Plus